Samba 3.5.x / 3.6.x < 3.6.25 / 4.1.x < 4.1.8 多個弱點
low Nessus Plugin ID 74290
語系:
概要
遠端 Samba 伺服器可能受到多個弱點的影響。說明
根據其標題,遠端主機上執行的 Samba 版本為 3.5.x 版或 3.6.25 之前的 3.6.x 版 / 4.1.8 之前的 4.1.x 版。因此可能受到以下弱點影響:- 存在一個錯誤,其與 GET_SHADOW_COPY_DATA() 和 FSCTL_SRV_ENUMERATE_SNAPSHOTS() 要求處理相關,會造成 SRV_SNAPSHOT_ARRAY 回應欄位未正確初始化。因此,為 'vfs objects' 參數指定的 'shadow_copy' 或 'shadow-copy2' 組態可允許洩漏未初始化的記憶體內容。(CVE-2014-0178)
- 存在一個拒絕服務弱點,這是因為內部 DNS 伺服器無法檢查 DNS 封包標頭中的 'reply' 旗標所導致。遠端攻擊者可透過偽造的回應封包觸發通訊迴圈,藉此造成消耗 CPU 處理和頻寬。
(CVE-2014-0239)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
請升級至 Samba 3.6.25 / 4.1.8 或更新版本。或者,安裝修補程式或套用供應商公告中提及的因應措施。另請參閱
https://www.samba.org/samba/security/CVE-2014-0178.html
https://www.samba.org/samba/security/CVE-2014-0239.html
Plugin 詳細資訊
嚴重性: Low
ID: 74290
檔案名稱: samba_4_1_8.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2014/6/3
已更新: 2019/11/26
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2014-0178
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/6/3
弱點發布日期: 2014/5/20
參考資訊
CVE: CVE-2014-0178, CVE-2014-0239